Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Windows HTTP proxy'lerinin belirli özelliklerinin nasıl devre dışı bırakıldığı açıklanır.
Şunlar için geçerlidir: Windows Server 2022, tüm sürümler, Windows 11, tüm sürümler
Kimlik doğrulama protokollerini devre dışı bırakma
HTTP proxy'leri birkaç farklı kimlik doğrulama protokolünün herhangi birini kullanabilir. Bu protokollerden bazılarının güvenli olmadığı kabul edilir. Bu tür protokolleri yalnızca Windows'un önceki sürümleriyle geriye dönük uyumluluk sağlamanız gerekiyorsa desteklemeniz gerekir.
Windows Server 2022 ve Windows 11'den başlayarak, tek tek kimlik doğrulama protokollerini devre dışı bırakabilirsiniz. Protokolleri devre dışı bırakmak için aşağıdaki kayıt defteri alt anahtarının değerini yapılandırın:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
Aşağıdaki tabloda, devre dışı bırakabileceğiniz protokollerin her birine karşılık gelen onaltılık değerler listelenmiştir.
| Devre dışı bırakmak için kimlik doğrulama yöntemi | DWORD değeri |
|---|---|
| Temel | 0x00000001 |
| Düzenlemek | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos Gölü | 0x00000008 |
| Anlaşma | 0x00000010 |
Geri döngü arabirimleri üzerinden kimlik doğrulamasını devre dışı bırakma
Windows bir geri döngü arabirimi üzerinden kimlik doğrulaması yapabilir. Bu, diğer ağ arabirimlerine benzer. Ancak, oturum açma arabirimini yalnızca bilinen ve güvenilen hizmetlerle sınırlamak istiyorsanız, geri döngü kimlik doğrulaması özelliğini devre dışı bırakmak isteyebilirsiniz.
Windows Server 2022 ve Windows 11'den başlayarak DWORD değerini 0x00000100 (Yerel Hizmet) olarak ayarlayarak geri döngü kimlik doğrulamasını DisableProxyAuthenticationSchemesdevre dışı bırakabilirsiniz.
WPAD'i devre dışı bırakma
Windows, yerel ağdan Ara Sunucu Otomatik Yapılandırma (PAC) dosyalarını bulmak için Web Proxy Otomatik Bulma protokolü (WPAD) kullanır. Uç noktaları doğrudan yönetmeyi tercih ediyorsanız WPAD'i devre dışı bırakabilirsiniz.
Windows Server 2019 ve Windows 10, sürüm 1809'dan başlayarak, aşağıdaki kayıt defteri alt anahtarı için DWORD değerini 1 olarak ayarlayarak WPAD'i devre dışı bırakabilirsiniz:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
WPAD'i devre dışı bırakdıktan sonra, tüm proxy'leri el ile yapılandırmanız gerekir. Kayıt defteri anahtarı, Windows HTTP Hizmetleri (WinHTTP) uygulama programlama arabirimi (API) aracılığıyla yapılan tüm ara sunucu algılama çağrıları için WPAD algılamasını durdurur. Bu kayıt defteri anahtarı kümesinde bile, uygulamalar etki alanı adı sistemini (DNS) doğrudan çağırarak "WPAD" adını çözümleyebilir. Örneğin, nslookup WPAD çalıştırıldığında, DNS kullanarak adı çözmeye devam eder.
Önemli
WPAD, kayıt defteri anahtarını ayarlamaya ek olarak Windows Ayarları kullanıcı arabiriminde de devre dışı bırakılmalıdır çünkü üçüncü taraf uygulamalar ve İnternet tarayıcıları Ara Sunucu Otomatik Bulma için bu ayarları kullanabilir.